ईमेल मार्केटिंग में प्रमाणीकरण से तात्पर्य प्रेषक की पहचान सत्यापित करने और यह सुनिश्चित करने की प्रक्रिया से है कि ईमेल धोखाधड़ी या नकली नहीं है, जिसमें अक्सर SPF, DKIM और DMARC जैसे प्रोटोकॉल का उपयोग किया जाता है।
ये तकनीकें प्रेषक की पहचान की पुष्टि करने के लिए बनाई गई हैं। ये इस सवाल का जवाब देती हैं कि क्या प्रेषक वही है जो वह होने का दावा करता है। यह संदिग्ध मेल का पता लगाने और उसे ब्लॉक करने, और प्राप्तकर्ताओं को स्पूफिंग और फ़िशिंग के दुरुपयोग से बचाने में उपयोगी है। सामान्य प्रमाणीकरण प्रोटोकॉल DMARC, DKIM और SPF हैं।
ईमेल प्रमाणीकरण के तीन मुख्य तरीके हैं। ये सभी तरीके DNS TXT रिकॉर्ड पर आधारित हैं:
- डोमेनकीज़ पहचानित मेल – डीकेआईएम
- प्रेषक नीति ढांचा – एसपीएफ़
- डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुरूपता – DMARC
तीनों तरीकों को एक साथ अपनाने का विचार बहुत अच्छा लगता है। लेकिन व्यावहारिक रूप से, आपका चुना हुआ तरीका उपलब्ध संसाधनों, तकनीकी क्षमता और व्यावसायिक ज़रूरतों पर निर्भर करेगा।
उदाहरण के लिए, यदि आप अपने डोमेन के माध्यम से ईमेल करते हैं, तो DKIM न्यूनतम होना चाहिए। इसी तरह, यदि आप किसी बड़े या सुरक्षा-सचेत संगठन का हिस्सा हैं; कोई ऐसा व्यवसाय जो हमारे एप्लिकेशन को व्हाइट-लेबल करता है; कोई ऐसा व्यवसाय जो वित्तीय लेनदेन के लिए हमारे एप्लिकेशन का उपयोग करता है; या कोई ऐसा व्यवसाय जो अपनी मूल्यवान ब्रांड छवि की सुरक्षा को प्राथमिकता देता है, तो डोमेन-संरेखित SPF और DMARC अधिक उपयुक्त हैं।
डीकेआईएम
DKIM की भूमिका यह सत्यापित करना है कि ईमेल की सामग्री बिना किसी छेड़छाड़ के प्राप्तकर्ता तक पहुँच जाए। सत्यापन के लिए एक हैश का उपयोग किया जाता है - एक विशिष्ट कोड जो ईमेल में विभिन्न तत्वों, जैसे उसकी सामग्री और FROM फ़ील्ड, का प्रतिनिधित्व करता है। हैश उत्पन्न करने के बाद, इसे एक निजी कुंजी से एन्क्रिप्ट किया जाता है और अंततः आउटबाउंड मेल सर्वर से निकलते समय ईमेल के हेडर में जोड़ दिया जाता है।
जब ईमेल इनबाउंड मेल सर्वर तक पहुँचता है, तो वह ईमेल के हेडर में DKIM की उपस्थिति की पुष्टि करता है। पुष्टि हो जाने पर, यह मेल खाने वाले ईमेल तत्वों, जैसे कि सामग्री, FROM फ़ील्ड, और अन्य, का प्रतिनिधित्व करने वाला अपना स्वयं का हैश जनरेट करता है। हैश जनरेट होने के बाद, सर्वर DKIM हस्ताक्षर में दिए गए डोमेन की जाँच करता है और हैश के डिक्रिप्शन के लिए आवश्यक सार्वजनिक कुंजी के लिए उस डोमेन के DNS से क्वेरी करता है। ईमेल केवल तभी DKIM पास करेगा जब ईमेल हेडर से डिक्रिप्ट किए गए हैश और प्राप्त ईमेल में मौजूद आवश्यक फ़ील्ड के सर्वर के हैश के बीच मिलान हो।
एसपीएफ़
SPF, अलग-अलग आउटबाउंड मेल सर्वर IP को अधिकृत करता है, जिससे वे किसी डोमेन की ओर से ईमेल भेज सकते हैं। कैंपेन मॉनिटर आपके लिए स्वचालित रूप से एक SPF रिकॉर्ड प्रदान करने के लिए कॉन्फ़िगर किया गया है। यह उन डोमेन को अधिकृत करता है जिनके माध्यम से हम आपके ईमेल भेजते हैं। डिफ़ॉल्ट SPL सेटिंग्स के साथ भेजे गए ईमेल, DMARC पास कर सकते हैं, बशर्ते आपका DKIM ठीक से कॉन्फ़िगर किया गया हो।
DMARC
DMARC की भूमिका स्पैमर्स, फ़िशर्स और अन्य अवैध व अधिकृत पक्षों को प्रेषक डोमेन में हेराफेरी करने या खुद को असलियत में पेश करने से रोकना है। इसलिए, संक्षेप में, DMARC स्पूफिंग को रोकता है।
जहाँ इनबाउंड ईमेल सर्वर DMARC का समर्थन करता है, वहाँ यह भेजने वाले डोमेन के स्वामी को उस सर्वर पर नकली ईमेल से निपटने पर पर्याप्त नियंत्रण की गारंटी देता है। विकल्पों में कुछ न करना, क्वारंटाइन करना (प्राप्त करके उसे जंक/स्पैम में भेजना), या अस्वीकार करना (पूरी तरह से ब्लॉक करना) शामिल हैं।
SPF या DKIM पास करने वाला ईमेल DMARC पास करेगा। इसी तरह, अगर किसी ईमेल के FROM एड्रेस में इस्तेमाल किया गया डोमेन SPF या DKIM रिकॉर्ड में इस्तेमाल किए गए डोमेन से मेल खाता है, तो ईमेल DMARC पास कर जाएगा।
हालाँकि, DMARC पास करने वाला ईमेल ज़रूरी नहीं कि इनबॉक्स में ही हो। अंतिम गंतव्य तक पहुँचने से पहले ईमेल को अन्य जाँचों से भी गुज़रना पड़ता है। इन जाँचों में प्रेषक की प्रतिष्ठा की जाँच, स्पैम सामग्री की जाँच और इसी तरह की जाँचें शामिल हैं। DMARC सेट अप करने से पहले यह सुनिश्चित करना और सत्यापित करना उचित है कि आपका DKIM और डोमेन-संरेखित SPF सही जगह पर हैं।
अधिक पढ़ें: ईमेल प्रमाणीकरण में SPF, DKIM, DMARC रिकॉर्ड्स की भूमिका
